Novo malware rouba informações de celulares Android e iOS

Recentemente, a equipe de especialistas da Kasperky fez uma descoberta alarmante: um novo tipo de malware tem a capacidade de escanear galerias de imagens e roubar capturas de tela a partir de aplicativos legítimos, tanto na plataforma Android quanto na iOS. Essa ameaça se espalhou em diversos aplicativos disponíveis nas lojas oficiais, revelando uma estratégia sofisticada de ataque.

Os principais alvos do malware são usuários localizados nos Emirados Árabes Unidos e em várias nações da Europa e Ásia. O objetivo dos cibercriminosos, conforme analisado pelos profissionais da Kasperky, é capturar credenciais de recuperação que podem permitir o acesso a carteiras de criptomoedas. A tendência de instalação desse malware é preocupante, com aplicativos infectados alcançando mais de 240 mil downloads somente na Google Play Store. Além disso, existem versões do malware que circulam através de fontes não oficiais, potencializando ainda mais o risco.

O analista de malware da Kasperky, Sergey Puzan, destacou que “este é o primeiro caso conhecido de Trojan baseado em OCR (reconhecimento óptico de caracteres) a entrar furtivamente na App Store”, evidenciando a inovação nas técnicas dos invasores.

Funcionamento do malware

A instalação deste malware inicia um processo que demanda acesso às fotos armazenadas na galeria do celular da vítima. Depois de obter tal permissão, ele utiliza um módulo de OCR para analisar textos e imagens. O malware é programado para buscar palavras-chave em vários idiomas, incluindo português, chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês.

Uma vez que as informações são identificadas, especialmente senhas de recuperação de carteiras de criptomoedas, essas são enviadas diretamente para os cibercriminosos. Com esses dados, os hackers podem assumir o controle total da plataforma e, consequentemente, roubar os fundos das vítimas.

Além de acessar dados críticos de carteiras digitais, o malware é capaz de retirar informações pessoais valiosas de capturas de tela, como mensagens e senhas. Um dos aplicativos identificados como infectado é o ComeCome, um serviço de entrega de comida que opera tanto para iOS quanto para Android.

Medidas de precaução contra o malware

Para se proteger dessa nova abordagem de ciberataque, a Kasperky recomenda algumas ações importantes:

Se você instalou recentemente algum aplicativo que possa estar comprometido, desinstale-o imediatamente e evite sua utilização até que uma atualização oficial seja disponibilizada;
Evite guardar capturas de tela que contenham informações sensíveis na galeria do seu dispositivo;
Considere usar um software de segurança no seu celular para aumentar a proteção contra ameaças.

Essas medidas podem ajudar a minimizar os riscos e manter suas informações pessoais seguras. O cenário atual exige atenção redobrada no uso de celulares, especialmente ao baixar aplicativos. Fique alerta e compartilhe essas dicas com amigos e familiares para aumentar a conscientização sobre a segurança digital.

Funcionamento do malware

Medidas de precaução contra o malware

Para se proteger dessa nova abordagem de ciberataque, a Kasperky recomenda algumas ações importantes:

Se você instalou recentemente algum aplicativo que possa estar comprometido, desinstale-o imediatamente e evite sua utilização até que uma atualização oficial seja disponibilizada;

Evite guardar capturas de tela que contenham informações sensíveis na galeria do seu dispositivo;

Considere usar um software de segurança no seu celular para aumentar a proteção contra ameaças.